Сегодня мы хотим рассказать о недавно обнаруженной троянской программе, которая ориентирована на похищение средств в системе «цифровой валюты» Litecoin. Litecoin представляет из себя аналог известной системы Bitcoin с некоторыми внутренними изменениями, подробнее об этом можно узнать здесь. На самом деле существует уже достаточное количество вредоносных программ, целью которых являются пользовательские средства в системе Bitcoin. Одним из последних представителей такого семейства вредоносных программ является Skynet, обнаруживаемый ESET как Win32/Scoinet. Ключевой особенностью Scoinet является использование им возможностей сервиса анонимности Tor при создании инфраструктуры ботнета, что препятствует их синкхолингу. Кроме этого, вредоносный код Scoinet использует возможности другого известного банковского трояна Zeus для сбора данных учетных записей пользователей, а также свободно распространяемое ПО CGMiner для «майнинга» BitCoins.
Наша система телеметрии LiveGrid показывает, что ботнет Skynet все еще очень активен, кроме этого мы наблюдали DDoS-атаки, исходящие со стороны этого ботнета. Статистика показывает, что к концу марта активность ботнета возвросла. Возможно, что это как-то связано с волной DDoS-атак, которые последовали в апреле. Интересно, что активность Win32/Scoinet была замечена и в Голландии.
Рис. Временная шкала активности Win32/Scoinet.A.
Рис. География распространения Win32/Scoinet.A.
Совсем недавно мы обнаружили новую троянскую программу, которая пытается похищать виртуальные денежные средства в виде альтернативной цифровой валюты, которая называется Litecoin. ESET обнаруживает этот вредоносный код как MSIL/PSW.LiteCoin.A. Фактически единственная его возможность заключается в том, что он отправляет файл wallet.dat на FTP-сервер злоумышленников. Сам вредоносный код написан на C#.
Согласно LiveGrid, Win32/PSW.LiteCoin.A не получил широкого распространения в настоящее время. В то же время, атаки на Litecoin могут быть востребованы у злоумышленников в будущем.
Автор: esetnod32